背景

防火墙对信息系统的安全性起着至关重要的作用。随着越来越多的系统上线,防火墙的防护策略愈加复杂,防火墙的管理面临各种挑战。防火墙策略优化服务依托自有系统平台,采用协作交付服务模式,提供给客户定制化的策略优化服务报告,减小客户自行优化策略的工作量,并提高防火墙的运行效率。

 

业务挑战

在防火墙的初始部署阶段,许多企业容易忽视互访原则的精确规划问题。为了让业务尽快上线,避免业务故障,往往采用配置宽松策略保证业务需求。

同时在防火墙运维过程中,也遇见越来越多的挑战:

● 防火墙数量繁多、品牌复杂,管理人员少;

● 过多的安全策略,难以保证实际业务与审计需求;

● 过多的、不必要的、重复的安全策略;

● 缺乏安全策略变更管理,策略变更频繁;

... ...

这些问题导致策略臃肿,防火墙运行效率降降低,给业务安全与防火墙性能都带来隐患。

 

方案描述

防火墙是网络中部署广泛的安全网关产品,对用户信息系统的安全而言相当关键。防火墙的安全性基本是通过安全策略的配置来实现的。因此,防火墙安全策略配置的正确对防火墙的安全防护作用起着至关重要的作用。凭借多年经验和专业洞察,基于智慧分析平台和专业交付团队,提出解决方案——防火墙策略优化服务。

防火墙策略优化服务主要面向防火墙产品,通过采集设配置/策略数据并进行分析的形式,对安全策略进行优化:删除垃圾策略,合并重复策略,精简宽松策略,并给出配置规范建议,最终以专业报告形式呈现给客户的一种咨询服务。

 

方案价值

● 配置规范为今后防火墙策略维护工作提供绝佳实践指引,减小垃圾策略的再生;

● 优化重复策略、无效策略、可以合并策略等,提高了防火墙性能;

● 收敛宽松策略,完成宽松策略范围的精简工作。

 

客户收益

防火墙策略优化服务切实帮助客户发现并优化了一些重复策略、无法路由策略、可以合并策略、未被调用策略,失效策略以及宽松策略,提高了防火墙的运行效率,使网络更好地为客户生产系统服务,并且为将来进行网络优化及改造打下坚实基础。

网安网络防火墙策略优化服务主要面向客户防火墙产品,通过采集设配置/策略数据并进行分析的形式,对安全策略进行优化:删除垃圾策略,合并重复策略,精简宽松策略,并给出配置规范建议,最终以专业报告形式呈现给客户的一种咨询服务。通过防火墙策略优化服务,可以有效提高客户防火墙的运行效率,使网络更好地为客户生产系统服务,并且为将来进行网络优化及改造打下坚实基础。

 


电话咨询
行业新闻
QQ客服